книги хакеры / журнал хакер / 161_Optimized

вся их система крутилась на php, а 1.1.1.1 — это основной сервер сетки отеля для аутентификации. Сначала стоило потестить форму авторизации на банальные SQL-инъекции вроде «1' or 1=1 --»,

но, конечно же, сразу ничего не вышло. Дальше я решил оставить в покое эту самую форму и посканить аутентификационный сервер с помощью всем известного DirBuster’а. Каково же было мое удивление, когда спустя всего минуту после начала скана была найдена директория со скромным названием ./phpmyadmin! Быстренько перейдя с помощью браузера в эту директорию, я удивился еще больше, ведь версия phpMyAdmin за номером 3.3.2 была вполне хакабельной! Оставалось только найти нужный сплоит. Таковым оказался «phpMyAdmin < 3.3.10.2 & < 3.4.3.1 Session Serializer arbitrary PHP code execution exploit» от M4g’а. Для начала я просто проверил, действительно ли данная версия скрипта уязвима, настроив эксплойт следующим образом:

/*Settings*/

$pmaurl = 'http://1.1.1.1/phpmyadmin/'; //full PMA url

$payload = '<?php phpinfo(); ?>'; //PHP code to execute

После запуска всего этого непотребства на экран моего ноут-

бука вылез вполне корректный вывод информационной функции phpinfo(). Таким образом, все мои догадки подтвердились, и можно было действовать дальше!

ДЕЙСТВУЕМ

После небольшого вояжа по серверу я понял, что мне необходимы доступы к админкам и доступы к БД. Для нахождения оных я разведал, где на сервере находятся все файлы с префиксом config, и вывел их содержимое на экран вот так (сразу оговорюсь, доступных на запись директорий на тот момент я не нашел):

print htmlspecialchars(exec("cat ./3rd/phpsysinfo/config.php

./php/include/config.php ./php/lib/class/class.config.php

./php/templates/tpl.dev/admin/aaa/* ./php/wwwadmin/aaa/*"));

В одном из таких конфигов лежали данные для подключения к БД:

driver = mysql

host = localhost

port = 3306

name = authgw6

Втораяадминка

user = authgw6

pass = 3e930d569a

А также где-то тут находился и URL некой админки (http://1.1.1.1:8080).

АДМИНКА НОМЕР РАЗ

Пошерстив немного по найденной базе с помощью все того же phpMyAdmin, я нашел табличку под названием admins c паролями в открытом виде :). Взяв для примера самый очевидный логин admin с паролем P@ssword, я авторизовался в той самой админке. В ней были следующие секции:

•Home;

•Status;

•Onlinesession;

•Network;

•Firewall;

•Radiusconfig;

•License;

•Services;

•Localaccount;

•System.

Побродив немного по обнаруженной административной части,

японял, что ничего интересного она из себя не представляет. Единственным более или менее забавным разделом админки был «Online session» — здесь было видно всех авторизованных пользователей, причем любого из них можно было кикнуть из сети

в любой момент с помощью соответствующей кнопки «Kick» :). Но

яэтого делать не стал и задумался над дальнейшими действиями. Итак, найденная админка представляла собой всего лишь что-

то типа настроек самого сервера или роутера. Однако я узнал, что вся сетевая инфраструктура отеля крутится на протоколе RADIUS (Remote Authentication in Dial-In User Service). Дальше я вспомнил о вышеупомянутых конфигах и о таких вот строчках в них:

WARNING

Вся

предоставленная

информация являетсяплодом больного воображенияавтора. Ниредакция,ни авторненесут ответственностиза любойвозможный вред,причиненный материаламиданной статьи.

Зайдя на сайт kkthai.com, я увидел, что эта тайская фирма является поставщиком различных RADIUS-решений для отелей,

вчастности «KKkthai LISG Hotspot Software». Здесь, конечно, было бы логичным зайти под известными мне логином и паролем

ваккаунт моего отеля на их сайте, поискать исходники установленных программ, но я оставил этот вариант на потом. Из описаний на сайте KKthai я узнал самое главное — их продукт поставлялся

ввиде двух модулей: того, что я нашел (Core Gateway), и собственно биллинга. Он-то мне и был нужен!

АДМИНКА НОМЕР ДВА

Теперь необходимо было найти биллинг. Для этого я сделал две вещи: зарядил DirBuster на произвольный брут по символам 0-9a-z_

ипринялся с помощью сплоита для phpMyAdmin шерстить подконтрольный сервер (напоминаю, залиться мне так и не удалось, так что это выглядело не совсем тривиальной задачей). Вскоре работу DirBuster’а мне пришлось прервать, так как я встретил очень знакомое название в имени директории — lisg_v2. Там же находился

иеще один конфиг БД:

Логипользователей

Бесплатныйбезлимитныйинтернет

<?php

$dbhost="localhost"; $dbusername="lisg";

$dbpassword="e4526a0f6e"; $dbname="lisg";

$logfile = '/var/log/lisg/lisg_v2.log'

?>

Дальше, натравив свой браузер на http://1.1.1.1/lisg_v2/, я увидел авторизационное окошко (кстати, посмотреть на демку биллинга ты сможешь по адресу www.kkthai.com/demo/). Введя в это окошко уже знакомые тебе данные admin; P@ssword, я очутился в администраторском аккаунте биллинга своего отеля :). Здесь разделы уже выглядели повеселее:

•AdminUser;

•GenerateAccount;

•UserManager;

•GroupManager;

•DatabaseMisc.;

•RefillDay;

•MRTGMonitor;

•BillingReport;

•LAWReport;

•OnlineUser;

•LogOut.

Побродив по биллингу и осознав свою всесильность (легко можно было создавать/удалять/редактировать юзеров, просматривать финансовые отчеты, редактировать «крутость» групп пользователей и так далее), я нашел ссылку на MySQL Squid Access Report 2.1.4 (http://1.1.1.1:8080/mysar/). Эта веселая софтина позволяла легко и просто искать по IP или MAC-адресу логи пользования интернетом постояльцев отеля. Причем эти логи

БИРЖИ ПОДПИСОК

Останавливаться на том, что такое подписка и псевдоподписка, мы не будем (я надеюсь, что ты читаешь каждый номер ][). Зато остановимся на другом. Представь следующую ситуацию: черный SEO-мастер добыл несколько подписок, но ему не хочется ждать, когда же на них накапает нужное количество денег, ведь сумма ребилла (автоматический повторный платеж) невелика — например, для «Мегафона» и «Билайна» она составляет максимум 20 рублей в день. Что ему надо сделать? Правильно, продать подписки тем, кто сможет подождать, когда совокупность всех ребиллов составит приличную сумму. Вот только где ему это сделать? Не бегать же по форумам и говорить каждому «Купите у меня, пожалуйста, десяток подписочек»? Конечно же, нет! Во многих партнерских программах организована такая вещь, как биржа подписок. Биржа подписок представляет собой автоматизированную систему купли-продажи активных подписок (то есть тех которые работают и приносят деньги на данный момент). Таким образом, те люди, которым не хочется вникать во все тонкости добычи подписок, могут просто купить уже добытые кем-то подписки и подождать, когда они принесут приемлемое количество денег (перепродавать одну и ту же подписку обычно запрещено). Причем купить уже «сдохшую» подписку нельзя — биржа автоматически следит за тем, чтобы весь выставленный на ней стафф был активным. Если от какой-то подписки человек отписался, то биржа удалит ее самостоятельно. Очень удобно! Но ведь не каждая подписка может принести золотые горы. В таком случае необходимо знать хотя бы общие рекомендации по правильному использованию таких бирж:

1.Слишкомдешевыеподпискипокупатьнеследует.

2.Ненадопокупатьподпискисовзрослойтематикой(унихотвратительныйребилл,атакже,какпоказываетпрактика,денег утакихлюдейнамобильникахнет).

3.Заслишкомдорогимиподпискамитожегнатьсянестоит,дорого

—этоещенезначиткачественно.

4.Неследуетпокупатьподписки,укоторыхпоследнийребилл былболеепятиднейназад.

5.Необходимопользоватьсявстроеннымивбиржуфильтрами, онипомогутнайтисамыевкусныеподписки.

6.Покупкаподписокизсоциальныхсетей—сомнительноеудо- вольствие.

Также стоит помнить о том, что в покупку подписок надо вкладывать достаточно внушительные деньги. Если ты хочешь вложить в закупку подписок 1000 рублей, то вряд ли у тебя получится уйти в плюс. Эта тысяча пойдет только на тестирование и прощупывание выгодных подписок. Обычно люди приходят в SMS-рынок с суммами, где есть по крайней мере четыре нуля.

Запомни: подписки не могут являться долгосрочной инвестицией. Все очень просто — в любой день могут выйти серьезные поправки в ФЗ «О связи», в результате которых все подписки насильно отпишут, и ты останешься у разбитого корыта. Такие поправки, кстати, уже обсуждаются в правительстве, поэтому забывать о них я бы тебе не советовал. К тому же помни, что это отнюдь не «белые» деньги и ты будешь зарабатывать на чьей-то глупости.

КУПИТЬ УЖЕ «СДОХШУЮ» ПОДПИСКУ НЕЛЬЗЯ — БИРЖА АВТОМАТИЧЕСКИ СЛЕДИТ ЗА ТЕМ, ЧТОБЫ ВЕСЬ ВЫСТАВЛЕННЫЙ НА НЕЙ СТАФФ БЫЛ АКТИВНЫМ

АРБИТРАЖ

Что такое арбитраж в теме подписок и SEO в частности, знает не каждый. Хотя на самом деле все звучит довольно просто — это покупка трафика в одном месте и перепродажа его в другом. Под трафиком подразумеваются некоторые посетители, зашедшие на сайт. Вот только сайта тут практически никакого не надо.

Так в чем же фишка? А фишка в так называемой прокладке, через которую надо агрегировать трафик. Прокладкой называется одностраничный сайт, который привлекает пользователя какими-либо промоматериалами, чтобы он перешел на платник. Прокладка несет в себе побудительный элемент для посетителя (то есть рассказывает про тему на платнике плюс предоставляет интересную информацию), а также является эффективным средством для отслеживания различных показателей (это самый главный фактор, но о нем дальше). То, что прокладка действительно нужна, не обсуждается, но вот где ее достать, если ты не можешь сам написать интересный одностраничный сайт, который может побудить пользователя перейти на платник? Правильно, можно позаимствовать у других :). Для этого понадобится ScrapBook (аддон Firefox для сохр анения веб-страниц) и умение найти чужую прокладку под нужную тебе тематику. Обычно прокладки выглядят так: страничка с большой кнопкой «Перейти» и материалами о чем-то, что интересует потенциального посетителя (чаще всего это графические материалы). Естественно, прокладку надо как-то раскрутить, и поэтому ее рекламируют с помощью различных источников трафа.

При этом такими источниками трафа может быть прежде всего всеми «любимая» тизерная реклама. Для тех, кто не в курсе: тизерная реклама — это такие окошечки с рекламой, которые постоянно маячат на сайтах вроде зайцев.нет. Тизер состоит из картинки и текста. Ты не поверишь, но огромная куча пользователей щелкает по этим тизерам и даже в итоге может заказать товар. Любой тизер, да и, в принципе, любая реклама, характеризуется параметром CTR, который показывает, как часто люди кликают на него. CTR рассчитывается по следующей формуле (измеряется в процентах):

CTR = количество кликов / количество показов * 100%

Платникивseriouspartner.ru

Естественно, чем выше процент, тем круче тизер. При этом твои тизеры прокручивают так называемые тизерные сети. Схема простая: ты делаешь интересный тизер, потом запускаешь рекламную кампанию в тизерной сети, и вуаля — твой тизер видят тысячи пользователей. При этом ты платишь только в том случае, если юзер все-таки кликнул по твоей рекламе. Это очень удобно, так как если бы оплата была только за просмотры, то тебе потребовались бы просто нереальные бюджеты. Как ты уже догадался, с помощью тизера мы перенаправляем пользователя на нашу прокладку. Хочется добавить, что не следует делать тизеры слишком яркими. Хотя кажется, что чем ярче, тем лучше, но это на самом деле не так. Яркость отвлекает юзера от смысла, и он захочет кликнуть на такой тизер не потому, что ему понравился именно смысл, а потому, что ему просто станет любопытно, что там дальше (а такой человек вряд ли приобретет товар). Естественно, означенное тупое любопытство тебе не нужно, ведь твои деньги будут утекать в никуда. К тому же не забудь и о тексте

— он должен подходить к изображению по смыслу, а не быть простым набором букв, которые непонятно зачем вставили под

СКАКИМИТЕМАМИ НЕСТОИТСВЯЗЫВАТЬСЯ

1. Адалт

Тут паршивый ребилл, и это понятно, если взглянуть на аудиторию, которая состоит из малолеток.

2. Социальные сети

Тут аналогично с адалтом, хотя с ребиллом дела чуть получше. Иногда можно даже добиться весомых результатов, но это могут сделать только опытные SEOмастера.

картинку. Также многие новички забывают про такую опцию в тизерных сетях, как геотаргетинг. Эта штука позволяет определить место, где именно будет откручиваться твоя реклама, конкретно по каким странам. Если ты не поставишь там Россию (а Россия нужна в первую очередь), то можешь получить кучу иностранцев, которым абсолютно все равно, что это за товар.

Другим источником трафа является банальная реклама в социальных сетях. Но тут надо быть осторожным, ведь неверные настройки рекламного объявления и его неправильное составление могут привести тебя к краху. Тот же «ВКонтакте» может съесть огромную кучу денег всего за каких-то десять минут. Причем необходимо делать свое объявление аккуратно, не противореча правилам социальной сети. Вообще многие откручивают свою рекламу именно во «ВКонтакте», но обратить внимание можно и на Facebook, LovePlanet и тому подобное. В них тоже есть люди. :)

ПОЗНАЙ ДАО АНАЛИТИКИ!

Немногие арбитражники задумываются над таким инструментом, как простая аналитика трафа для своих прокладок. Зачем она

Лучшиепартнерызапрошедшиесутки

ЗаработокSEO-мастероввППзадень.Мотивирует,правда?

нужна вообще? Первое, для чего тебе это может пригодиться, — это отсеивание площадок с некачественным трафиком на уровне еще рекламной кампании в той же тизерной сети (так называемое составление блэк-листа). Обычно у арбитражников данный процесс происходит по каким-то непонятным правилам, в которых они либо прибегают к банальному визуальному анализу площадки (нравится или не нравится на вид), либо вообще начинают тыкать пальцем в небо и заносить в блэк-лист произвольную площадку. Такой подход, конечно же, не является серьезным и в дальнейшем может принести только убытки. Простой пример: ты смотришь на сайт, на котором будет откручиваться твоя реклама. Он сам по себе невзрачный, даже дизайн толковый не смогли подобрать. Кажется, что с такого сайта никто вообще не перейдет

ктебе на прокладку! Но внешность зачастую обманчива, и с него

ктебе переходит куча людей. Но ты-то об этом не знаешь, у тебя нет под рукой наглядных цифр, которые показывают, что да, этот сайт банить не стоит. В результате ты заносишь его в блэк-лист, а потом долго удивляешься, почему же у тебя нет трафа. Чтобы такой ситуации не было, нужно применять инструменты аналити-

СозданиецеливГА

ки. И вот тут тебе поможет великий Google. Google Analytics (Гугл аналитика, он же ГА сокращенно) — это незаменимый инструмент, который позволит тебе быстро отследить весь трафик на твоей прокладке. Плюсы очевидны: ты будешь составлять блэклисты не вслепую, узнаешь, сколько каждый человек пробыл на твоем сайте, поймешь, какой тизер действительно приносит людей, а какой лучше выбросить на свалку. Но есть и весомый минус: ГА — ужасно медленная штука и статистику ты будешь получать только лишь два раза в сутки (обычно это утро и вечер). Так что, когда поставишь код этого монстра к себе на прокладку,

не удивляйся, что информация доберется до тебя далеко не сразу. Если же прошли сутки и ты так и не получил никаких данных, то тут уже дело в тебе, надо внимательно посмотреть мануал по ГА и сделать все правильно. Не забудь еще поставить метки на свои тизеры, ведь с помощью меток ты сможешь понять, какой тизер тебе действительно приносит посетителей.

У ГА есть дополнительный инструмент, который называется цели. Цели являются незаменимой вещью при составлении блэклиста. Например, тебе нужно отследить количество зашедших

через твою прокладку на платник посетителей. Для этого ты, естественно, вставляешь код аналитики к себе на эту самую прокладку, а также создаешь отдельный файл (например, von.html), на который попадает пользователь, нажавший кнопку «Перейти» или ее аналог. Важно: этот файл должен лежать в корне домена и иметь собственно код аналитики и редирект на платник:

<script type="text/javascript">

location.replace("http://ссылка на платник")

Получается эдакая «прокладка в прокладке». После того как все сделано, ты идешь в аналитику, выбираешь свой домен и добавляешь цель (кнопка «Добавить цель»), как-нибудь обзываешь ее, ставишь тип цели «Переход на страницу», далее выставляешь в поле «Целевой URL» свою ссылку на файл von.html и сохраняешь все это дело. Теперь ты можешь легко отслеживать, сколько посетителей нажало на кнопку перехода на платник. Это позволит

тебе понять как минимум то, хороша ли твоя прокладка или нет. Логично, что если прокладка «не цепляет» посетителя, то количество переходов на платник будет маленьким. Аналогичным образом ты можешь создать цель на то, сколько ботов попало к тебе на прокладку, а также с каких именно площадок они приходят.

Увидев нехорошие площадки с ботами, ты легко занесешь их в блэк-лист тизерной сети и получишь только настоящий «живой» трафик.

ЗАКЛЮЧЕНИЕ

Напоследок хочу напомнить тебе: чтобы успешно зарабатывать на трафике, необходимы немалые бюджеты. Только на одно составление правильного блэк-листа можно потратить 1000 мертвых зеленых президентов. К тому же помни о том, что работать с «черными» и «серыми» партнерскими программами лучше не стоит, ведь это не только испортит твою карму, но еще и может навлечь серьезные проблемы с законом! Успехов! z

ЧТОТЕБЕЗАЭТОГРОЗИТ

WWW

•Интересныйблог обарбитраже: Money4money.biz;

•семинарыпо арбитражу: bit.ly/HqYmQw;

•ScrapBook:

bit.ly/ILvYsQ.

INFO

Спасибоkote иJonn22за

предоставленные материалыипомощь